如何进行渗透测试都有哪些服务内容?

渗透测试这些是经常谈到的问题了，我觉得当有了渗透接口测试之后你就会发现渗透测试这一方面也就是：1基本漏洞测试；2携带低调构思的心血来潮；3锲而不舍的信念。我们SINE安全在对客户网站，APP进行渗透测试的过程中会发现客户存在的很漏洞，具体渗透测试的过程这里分享一下：

首先要对客户的网站信息内容进行搜集:

熟记做信息内容搜集时必须从客户的渗透测试目的动手，二级域名搜集：必须留意的是不是必须做此流程，假如顾客的目的仅仅做1个平台网站的安全性测试，这样的话做二级域名搜集的价值并不是非常大，假如是规定对某一平台网站开展以某些目的为指引的渗透就必须做二级域名搜集了。二级域名搜集的方式偏重DNS系统漏洞,md5破解、DNS解析查寻等方法。针对方面的渗透而言根据旁站查寻同样是1种构思。

IP信息内容搜集：C段与B段比较适用于目的过去IDC服务商数据中心或搭建云主机的状况，假如是云环境大家能够特别关注一下下公钥或Token泄漏的状况，我们SINE安全研究文章有许多相关的内容介绍。端口与服务项目信息内容：关键是根据有关软件开展扫描，nmap、masscan。比较敏感文件目录与相对路径：留意取决于平常搜集的词典与软件分辨回到的方法；网站环境与后端开发模块能够依靠许多谷歌插件来分辨，还可以根据扫描器分辨

cms源码：这一相对比较关键，通常相对比较大的顾客要不是自开发系统软件要不是完善的cms源码系统软件，大家搜集这一信息内容便于大家查寻已经知道系统漏洞进而深化攻击更多信息：也有也就是账户密码、Token、HK/LK信息内容、过往系统漏洞、过往系统漏洞中的比较敏感信息内容等信息内容，搜集方式关键是各大搜索引擎与三方支付平台。在做信息内容搜集相对比较关键的是平常里词典、软件库的搜集，及其多随机应变做信息内容搜集的方法，不必限制自个的构思。

第2步网站漏洞检测

漏洞检测关键取决于刚开始信息内容搜集的结果，通常会有4种结果：可立即运用的，例如比较敏感文件数据信息泄露；可间接性运用，后端开发模块或cms源码版本号处在已经知道系统漏洞的影响区域之内；将来能用，方面信息内容现阶段不可以列出许多作用，可是在后面的渗透全过程时会提供作用，例如某一局域网的账户密码；无用信息。通常漏洞检测也就是常见的网站漏洞，服务器环境漏洞，如sql语句注入、XSS跨站；许多CVE级别漏洞，如：CVE-2018-10372；网站逻辑漏洞，垂直越权漏洞等等，我们SINE安全工程师在平常的渗透当中不断积累经验，漏洞检测的情况下就不容易慌，不会出太多的问题。

第3步后渗透：假如有必须做后渗透的情况下，通常涉及：局域网渗透，管理权限保持，管理权限提高，获得用户hash，电脑浏览器账户密码等。有关这方面小B同样是菜鸡写不出来很有营养价值的文章，同样是正在学习的文章，大家能够多看看网上的资料。

渗透测试工作小结：

不必总直视着一个方面不放，构思必须开启；

并不是每一回都能取得成功取得管理权限或是寻找高危级别的系统漏洞的：给1台只对外开放了80的独立服务器给你入侵，立即攻击就算了!使用APT也能完成呢。首先要对内部员工弄个钓鱼，获得1个局域网管理权限，再横纵中移动，寻找可浏览目的的互联网段，再想法子从里面获得账户这份渗透测试报告书是甲方考核本次渗透测试实际效果的证明，因此报告书尤为重要。要导出这份好的报告书必须大家保证下列几条：

1和客户沟通报告书的规定，不一样的顾客针对报告书的具体程度也是不相同的，有一些顾客乃至会提供报告格式只需填写相匹配的信息。网站在上线之前，一定要进行渗透测试服务，对网站代码的漏洞进行检测，避免后期网站业务发展较大，因产生漏洞而导致重大的经济损失，国内做渗透测试的公司也就是SINESAFE,绿盟，鹰盾安全，启明星辰做的比较专业。

2对系统漏洞了解充分深入细致，必须叙述清晰系统漏洞的简述、系统漏洞的险、系统漏洞的风险级别、系统漏洞的察觉全过程、系统漏洞的修补提议。

目前比较准确的检测注入漏洞的方法是进行网站漏洞扫描，推荐EeSafe网站安全联盟。

查找与修补

一、注入点的查找

当我们想要测试某个站点时，一般会架上注入工具对其狂轰乱炸，这样做虽然有时能找到注入点，但还是有些盲目，我个人的看法是：如果有源码的话，就从源码入手，在源码中查找注入点。对于源码，有些朋友可能觉得很难，其实源码并不神秘，它也是有一定的语法规则的，看一套优秀的源码就像是在欣赏一部精美的**，只要我们坚持每天看一些优秀源码，再加上百度这个老师的指点，用不了多久，源码的神秘面纱就会被你揭去。闲话少说，下面我们就开始查找注入点，目标有两个：一是Request，二是SQL语句。

说到Request，这个是ASP程序中的一个内建对象，怎么？不懂？那就跟我先来恶补一下吧！它是用来获取客户端信息的，有五种方法，而会出现注入点的一般有以下三种：

1、RequestQueryString：取得客户端提交的信息。当Form以Get方法提交信息，或是直接在URL中提交变量值时，在服务器端接收数据时采用的就是这种方法。

2、RequestForm：同样也是取得客户端提交的信息，但它接收的是Form以Post方法提交的信息。

3、RequestCookies：取得客户端浏览器的Cookies信息。Cookies就是小甜饼，指的是一些私人信息，如用户名、密码之类的信息。

有些程序员为了减少错误，对于前两种信息的获取，会采用Request来取得客户端提交的信息，这种方法，虽然可以通吃RequestQueryString和RequestForm的提交信息，但如果过滤的不好，就会被漏洞反咬一口。

了解过一些Request的知识后，下面就在“查找”中输入“request”进行搜索，OK！当找到上面所列的三项Request语句后，再来看一下程序对这些Request语句是否做了过滤，比如ID值是否用INT过滤，例：id=int(request(id))；字符串值是否用replace ()或instr()等函数进行过滤单引号或一些特殊字符，例：username=replace(request(username),, )；或者程序是否采用本身的一些过滤函数来过滤这些提交值。从查找到这句request参数起，一直到SQL语句中使用这个提交值至，如果中间没有上面的层层关卡，那么，一个注入点，基本上就算是出现了。

说到SQL语句，不能不提到以下几个常用的语句：

1、查询语句：Select [(<字段名1> [,<字段名2>, ])] FROM <表名JMDCW> [Where <条件表达式> [AND|OR <条件表达式>]

2、更新语句：Update <表名JMDCW> SET 列名1 = 常量表达式1[,列名2 = 常量表达式2 ] Where <条件表达式> [AND|OR <条件表达式>]

3、删除语句：Delete FROM〈表名JMDCW〉[Where <条件表达式> [AND|OR <条件表达式>]]

这里不对SQL语句做介绍了。在上面列出的SQL语句中，注入点出现频率最高的是Select语句，而注入参数的出没地通常都是在Where之后的条件中。当一个没有过滤的Request语句进入SQL语句后，就是注入大显身手的时候了，不过，在进行注入之前还要先看一下该参数是直接引入，还是用单引号引入的，另外，该参数是否还应用于其他SQL语句中，然后，根据不同的信息，选择不同的处理方式，或直接暴破，或UNION查询，当然，如果存在注入点的程序使用的是SQL数据库，那就不单单是得到一些重要信息，甚至还可以增加管理员。

下面用“蚂蚁影院30”版注销用户(wantloginasp)中的一段源码来做一下介绍：

引用

<%

if request(userid1)<> then

set rst=servercreateobject(adodbrecordset)

sql=select money,online from users where userid=&request(userid1)& and password=&md5(request(pws))&

rstopen sql,conn,1,3

if rsteof and rstbof then

responsewrite<script>alert(用户名或密码错误！);historyback();</Script>

else

responsewrite<script>alert(恢复成功你现在可以登陆！);</Script>

responsewrite<script Language=Javascript>locationhref = indexasp;</script>

rstclose

set rst=nothing

connclose

set conn=nothing

end if

end if

%>

在其流程中，首先判断取得的提交值userid1是否为空，不为空的话就进入SQL语句中，验证取得的用户名及密码是否和数据库内的用户名及密码一致，如果不一致，则弹出“用户名及密码错误”窗口，否则，就弹出“恢复成功”的窗口。这也是一段典型的注入漏洞源码，并且，接收的方式还是使用的 request，这就给我们提交注入语句提供了最大的方便。如果我们在URL地址中提交如下字符：http: //127001/wantloginaspuserid1=aa&pws=bb，因为没有aa这个用户，那么就会弹出错误窗口，而如果我们将aa换成如下字符：aa or　1=1 or 1=1，pws保持不变，这样提交的语句到了SQL语句中就成了如下语句：

select money,online from users where userid1=aa or 1=1 or 1=1 and password=md5(bb)，以往我们所见到的测试代码一般为“or 1=1”，而这里却多用了一个 or ，为什么要多用一个or呢？解释一下，在逻辑运算符中，and的优先级别高于or ，程序运行后会先运算后面的1=1 and password=md5(bb)，因为密码是随便输入的，所以and后的password值为假，而and前的1=1虽然为真，但真and 假=假，所以，这个and的运算值为假，再来看or运算，因为前面的用户名也是不存在的，其值当然为假，如此一来，where后的逻辑运算就成了如下表达式：假or真or假，结果值还是为真，这样就会弹出“恢复成功”窗口，如果将其中的or 1=1 改为or 1=2，那逻辑表达式则成了：假or假or假，值当然也为假，弹出的就是“用户名或密码错误”的窗口。这样，根据弹出窗口的不同，我们就可以构造一些特殊字符，然后猜测出需要的数据了，比如查询管理员ID的语句，将or后的1=1更改为： 1=(Select top 1 id from admin)，这里暂用admin表示管理员表名，如果存在ID为1的管理员，那么就会弹出“恢复成功”的窗口，否则，就证明管理员的ID不为1，那就要再用其他数字来测试。猜出管理员ID后，再把此段字符更改为猜测管理员名称长度的字符：5<(Select len(adminname) from admin where id=1)，如为真，则证明长度大于5，否则长度小于或等于5。猜出长度后，再用asc()函数来猜测管理员的名称：90<(select asc(mid(adminname,1,1)) from admin where id=1)，如此循环，就能暴破出管理员的名称及密码了。

上面提到的是RequestQueryString和RequestForm的注入方法，而RequestCookies的注入方法则是要修改本地的Cookies值来实现的，推荐使用一些专门的Cookies修改工具，不过，用Cookies来注入相对而言，就麻烦了好多，但原理和前面的注入是一样的，这里就不介绍了。

二、注入点的修补

在上面着重讲了如何查找注入点及简单的利用方法，当我们知道了攻后，也就明白了如何守，攻和守之间虽然是对立的，但也是相互的。明白了什么地方存在注入点，再来修补也就容易多了。在前面查找注入点时，我也提到查看程序中是否对提交参数进行了过滤，每个程序对注入的过滤函数都不相同，我们在修补自已站点上的注入点时，可参照其他程序中的过滤函数，也可根据自已的需要，单独过滤一些敏感的字符。这里，还是以上面的那个例子来说一下如何修补注入点。在前面的 SQL语句中有这一句：userid=&request(userid1)&，这其中对提交来的参数是用单引号来引入的，而我们能成功注入也是在提交参数中加入了单引号来闭合其语句，这样，加入一个replace()函数对单引号进行过滤，修改后的语句为：userid= &replace(request(userid1),,)&，这样用户再提交带有单引号的字符时， Replace()就会将单引号过滤为空，如此一来，提交的那些特殊字符也就失去了其意义。

当然，我们还可以在userid1进入SQL语句之前，对其长度进行一下判断，如果超过规定的长度，就弹出错误，中止页面执行并返回到指定的页面。当然还可以借鉴一些优秀源码中的过滤方法。总之，注入漏洞是可以避免的，即使出现了注入点，只要我们分析出其出现的原因，也就能很容易地将其修补了！

关于如何防止sql注入攻击，我们从以下几点开始入手：

1、首先我们可以了解到sql注入攻击都是通过拼接的方式，把一些恶意的参数拼接到一起，然后在网站的前端中插入，并执行到服务器后端到数据库中去，通常我们在写PHP网站代码的时候会将get ID这个参数值获取到后直接拼接到后端服务器中去，查询数据库，但是如果拼接了一些恶意的非法参数，那么久可以当做sql语句来执行，如果防止sql注入呢？

2、为了防止网站被sql注入攻击，我们应该从一开始写代码的时候就应该过滤一些sql注入的非法参数，将查询的一些sql语句，以及用户输入的参数值都以字符串的方式来处理，不论用户输入的什么东西，在sql查询的时候只是一段字符串，这样构造的任何恶意参数都会以字符串的方式去查询数据库，一直恶意的sql注入攻击就不会被执行，sql注入语句也就没有效果了，再一个就是网站里的任何一个可以写入的地方尽可能的严格过滤与限制，漏下一个可以输入的地方网站就会被攻击，网站就会被黑，所有做的网站安全就会没有效果，包括一些get,post,cookie方式的提交都是不可信的，像数据表里referer user-agent等字段都是可以伪造，写入sql注入语句的，像前端时间爆发的ecshop漏洞利用的就是userphp,伪造referer参数进行了sql注入，执行了远程代码。

3、再一个防止sql注入的方法就是开启PHP的魔术配置，开启安全配置模式，将safe_mode开启on以及关闭全局变量模式，register_globals参数设置为on,magic_quotes_gpc参数开启。

1、病毒木马排查。

11、使用netstat查看网络连接，分析是否有可疑发送行为，如有则停止。

在服务器上发现一个大写的CRONTAB命令，然后进行命令清理及计划任务排查。

(linux常见木马，清理命令chattr -i /usr/bin/sshd; rm -f /usr/bin/sshd; chattr -i /usr/bin/swhd; rm -f /usr/bin/swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;）

12、使用杀毒软件进行病毒查杀。

2、服务器漏洞排查并修复

21、查看服务器账号是否有异常，如有则停止删除掉。

22、查看服务器是否有异地登录情况，如有则修改密码为强密码（字每+数字+特殊符号）大小写，10位及以上。

23、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。

24、查看WEB应用是否有漏洞，如struts, ElasticSearch等，如有则请升级。

25、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。

26、查看Redis无密码可远程写入文件漏洞，检查/root/ssh/下黑客创建的SSH登录密钥文件，删除掉，修改Redis为有密码访问并使用强密码，不需要公网访问最好bind 127001本地访问。

27、如果有安装第三方软件，请按官网指引进行修复。

漏洞扫描设备检测出服务存在漏洞：

可通过HTTPS获取远端WWW服务版信息，解决办法，比如：

第一种：

IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS；

第二种：

Apache中关闭目录浏览功能：

打开Apache配置文件httpdconf。查找 “Options Indexes FollowSymLinks”，修改为“ Options -Indexes”(减号表示取消)，保存退出，重启Apache。

1)SQL注入。检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。

2) XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。

3)网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

4)缓冲区溢出。检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。

5)上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。

6)源代码泄露。检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。

7)隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。

8)数据库泄露。检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。

9)弱口令。检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。

10)管理地址泄露。检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。

11）网站性能检测。检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比，综合统计站点的变更次数。

12）舆论信息检测。

网络舆论信息是通过互联网传播的某些热点、焦点问题，公众对其所持有的较强影响力、倾向性的言论和观点，简单来说就是互联网上传播的一些信息公众对其所持有的言论。它主要通过微博、新闻跟贴、转贴，论坛、博客等进行传播和强化。对企业来说如果是一些正面消息还好，如果是负面消息，企业可能会做一些危机公关，但问题的关键是企业可能不知道这些负面消息散落在互联网的什么地方。

网络舆论信息检测系统可以帮助你找到消息散落的地方，以分析报告的形式显示消息具体的位置。本系统提供话题自动发现、自动追踪、24小时监控及预警机制等。

网络舆论信息监控系统依托自主研发的搜索引擎技术和文本挖掘技术，通过网页内容的自动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析，实现各单位对自己相关网络舆论监督管理的需要，最终形成舆论信息简报、舆论信息专报、分析报告、移动快报，为决策层全面掌握舆情动态，做出正确舆论引导，提供分析依据。

13主机安全检测。

1、身份鉴别

对登录操作系统和数据库系统的用户进行身份标识和鉴别；

操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令长度至少八位以上。口令有复杂度要求，如同时包含字母、数字、特殊字符等。定期更换口令；

启用登录失败处理功能，如：限定连续登录尝试次数、锁定帐户、审计登录事件、设置连续两次登录的时间间隔等；

设置鉴别警示信息，描述未授权访问可能导致的后果；

当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听；

为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性；

采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的，例如以公私钥对、生物特征等作为身份鉴别信息。

2、自主访问控制

依据安全策略控制主体对客体的访问，如：仅开放业务需要的服务端口、设置重要文件的访问权限、删除系统默认的共享路径等；

根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；

实现操作系统和数据库系统特权用户的权限分离；

严格限制默认帐户的访问权限，禁用或重命名系统默认帐户，并修改这些帐户的默认口令。及时删除多余的、过期的帐户，避免共享帐户的存在。

3、强制访问控制

应对重要信息资源和访问重要信息资源的所有主体设置敏感标记；

强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；

强制访问控制的粒度应达到主体为用户级，客体为文件、数据库表/记录、字段级。

4、可信路径

在系统对用户进行身份鉴别时，系统与用户之间能够建立一条安全的信息传输路径。

5、安全审计

审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；

审计内容包括系统内重要的安全相关事件，如：重要用户行为、系统资源的异常使用和重要系统命令的使用等；

安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等；

安全审计可以根据记录数据进行分析，并生成审计报表；

保护审计进程避免受到未预期的中断；

保护审计记录避免受到未预期的删除、修改或覆盖等；

安全审计能够根据信息系统的统一安全策略，实现集中审计。

6、剩余信息保护

保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；

确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。

7、入侵防范

能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；

能够对重要程序完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；

操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。

8、恶意代码防范

安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；

主机防恶意代码产品具有与网络防恶意代码产品不同的恶意代码库；

支持防恶意代码的统一管理。

9、资源控制

通过设定终端接入方式、网络地址范围等条件限制终端登录；

根据安全策略设置登录终端的操作超时锁定；

对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；

限制单个用户对系统资源的最大或最小使用限度；

当系统的服务水平降低到预先规定的最小值时，能检测和报警。

14）物理安全检测。

1、物理位置的选择

机房和办公场地选择在具有防震、防风和防雨等能力的建筑内；

机房场地避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

2、物理访问控制

机房出入口安排专人值守并配置电子门禁系统，鉴别进入的人员身份；

需进入机房的来访人员经过申请和审批流程，并限制和监控其活动范围；

对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

重要区域配置第二道电子门禁系统，控制、鉴别和记录进入的人员身份。

3、防盗窃和防破坏

将主要设备放置在物理受限的范围内；

对设备或主要部件进行固定，并设置明显的不易除去的标记；

将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；

对介质分类标识，存储在介质库或档案室中；

利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；

对机房设置监控报警系统。

4、防雷击

机房建筑设置避雷装置；

设置防雷保安器，防止感应雷；

机房设置交流电源地线。

5、防火

设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火；

机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料；

机房采取区域隔离防火措施，将重要设备与其他设备隔离开。

6、防水和防潮

水管安装，不穿过屋顶和活动地板下；

对穿过机房墙壁和楼板的水管增加必要的保护措施，如设置套管；

采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

采取措施防止机房内水蒸气结露和地下积水的转移与渗透；

安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

7、防静电

设备采用必要的接地防静电措施；

机房采用防静电地板；

采用静电消除器等装置，减少静电的产生。

8、湿度控制

机房设置温湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

9、电力供应

在机房供电线路上设置稳压器和过电压防护设备；

提供短期的备用电力供应（如UPS设备），至少满足设备在断电情况下的正常运行要求；

设置冗余或并行的电力电缆线路为计算机系统供电；

建立备用供电系统（如备用发电机），以备常用供电系统停电时启用。

10、电磁防护

应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；

电源线和通信线缆应隔离，避免互相干扰；

对重要设备和磁介质实施电磁屏蔽；